网站被黑该如何检查攻击来源以及被篡改数据的痕迹

网站被黑该如何检查攻击来源以及被篡改数据的痕迹

　　很对客户使用者网站站点以及we服务器被攻击，被黑后，留下了很多webshell文件，也叫网站站点木马文件，客户使用者对自己网站站点的安全也是很担忧，担心网站站点后期会继续被攻击篡改，毕竟没有专业的安全技术去负责网站站点的安全防护工作，通过老客户使用者的介绍很多客户使用者在遇到网站站点被攻击后找到我们SINE安全做网站站点的安全服务，防止恶意攻击与篡改。对网站站点进行全面的防御与加固，我们在对客户使用者网站站点进行安全部署的同时，客户使用者经常会想要了解到底网站站点，以及we服务器是如何被入侵，攻击者的IP是谁，那么我们SINESAFE技术针对这种情况，最好的办法就是通过日志进行分析，溯源追踪，帮助客户使用者找到网站站点漏洞根源，到底是谁在攻击他们。下面我们来分享一下，我们是如何对日志进行分析与追查的。

　　首先客户使用者的网站站点以及we服务器系统都有开启日志浏览访问功能，网站站点的话有IIS，NGINX，APACHE的浏览访问日志记录功能，通过对日志文件进行全面的人工安全分析审计，来溯源网站站点被攻击的根源以及攻击者的IP，我们SINE安全技术在日常对几百兆可能上G大小的日志进行分析查看的时候，也是很难受，那么多的日志记录在检索搜索特定的特征词的时候，日志就卡了，卡顿最起码要几分钟，很耽误事，经过十几年的日志审计积累下来的经验，我们总结了一套自己的日志分析方式方法与脚本。

　　首先对日志的关键词keyword检索搜索功能进行总结，使用关键词keyword检索搜索日志起到的作用是可以快速的查找到网站站点攻击者的痕迹，例如浏览访问的网站站点木马文件地址webshell地址，网站站点浏览访问时间，查看浏览器特征，IP，等等都可以快速的查找出来。日志分析使用的方式方法是将日志文件拖到日志分析工具中/LOG文件夹，运行日志.py文件，然后打开，默认检索搜索的关键词keyword可以正规则匹配，最多可以属于两个特征词。当检索搜索出来的结果，可以导出到任意电脑的目录下，名称为safe.txt，例如你检索搜索同类相关的404网站页面特征码，如下图：

　　例如检索搜索IP地址，也可以进行检索，将所有包含该IP记录的日志都检索搜索出来，并导出到safe1.txt,名称以此类推命名的，我们在实际的攻击溯源分析的时候首先会去检索搜索网站站点被攻击被篡改的文件时间，通过文件调整修改时间，我们来追查这个时间段的所有网站站点浏览访问日志，以及we服务器的日志，包括包含可能we服务器被黑留下系统驱动木马，远程对we服务器进行篡改文件与代码，然后查找到可疑的浏览访问记录下来，并对日志里的IP进行关键词keyword检索搜索，将该IP对网站站点的所有浏览访问都检索下来保存到电脑里，再对这个日志进行分析，就能找出问题所在，我们SINE安全技术还会对其他特征关键词keyword进行查找攻击溯源，对上传的webshell文件名称，以及攻击者的查看浏览器特征都会进行检索搜索，包括包含有些网站站点基本都是GET浏览访问，对POST的浏览访问记录进行检索搜索作为特征关键词keyword。

　　通过我们SINE安全技术上面分析的这些日志方式方法，溯源找到攻击者的IP，以及到底网站站点是如何被攻击，we服务器被黑的根源问题都可以通过日志的方式分析出来，细节点的漏洞，就得需要做渗透测试服务，对网站站点以及we服务器目前存在的漏洞进行检测，包括包含逻辑漏洞，越权漏洞，文件上传漏洞，SQL注入，XSS跨站，远程代码执行，文件包含漏洞，如果您对网站站点以及we服务器不是太了解，可以找专业的互联网网络安全公司企业来帮您解决，像SINESAFE,启明星辰，绿盟，鹰盾安全都是国内比较有名的，保障网站站点we服务器的安全稳定运行，也是我们发展业务的基础，只有网站站点安全了，客户使用者才会用的放心。

转载自：网站被黑该如何检查攻击来源以及被篡改数据的痕迹

网站建设服务

悉知科技是一个有着12年经验的网站建设开发公司，品牌建站/外贸网站建设/谷歌营销推广/品牌营销策划，这些我们都能帮您搞定！

在线咨询

网站建设制作方案是什么 ? 报价多少钱 ?

获取建站报价